Crypto-World 7-8/2012
Crypto-World
Informační sešit GCUCMP
ISSN 1801-2140
Ročník 14, číslo 7-8/2012
1. srpen
7-8/2012
Připravil: Mgr. Pavel Vondruška
Sešit je přednostně distribuován registrovaným čtenářům.
Starší sešity jsou dostupné na adrese
http://crypto-world.info/
(1303 registrovaných odběratelů)
Obsah :
str.
A. Andreas Figl – Nestor rakúskej školy kryptológie (J.Krajčovič) 2 – 13
B. Kryptologické perličky 1 (K.Šklíba)
14 – 24
C. Z NISTu unikl interní dokument k SHA-3 (V.Klíma)
25 - 30
D. Kniha Kryptologie, šifrování a tajná písma
rozebrána (P.Vondruška)
31
E. Problematika infrastruktury veřejných klíčů (PKI),
kurz Akademie CZ.NIC (P.Vondruška)
32 – 23
F. ZPRÁVA - Nechcete být odposloucháváni? (L.Stejskalová) 34
G. O čem jsme psali v létě 2000 – 2011
35 – 37
H. Závěrečné informace
38
Příloha: dokument, který měl být odeslán pouze do interní skupiny NISTu pro
výběr SHA-3 http://crypto-world.info/casop14/NIST_unikly_dokument.pdf
(více informací viz článek V.Klímy)
1
Crypto-World 7-8/2012
A. Andreas Figl – Nestor rakúskej školy kryptológie
Jozef
Krajčovič,
Crypto-World,
http://katkryptolog.blogspot.sk
[email protected],
Meno Andreas Figl v histórii kryptológie doslova
vyžaruje svetlo v temnotách každodennosti. Je známy
tým, že založil roky pred vypuknutím I. svetovej vojny
školu rakúskej kryptoanalýzy a voviedol ju počas tohto
vojenského konfliktu k obrovským úspechom. Napísal
štandardnú prácu o kryptografii, ktorá bola publikovaná
v roku 1926, štúdiu o kryptoanalýze ktorej zverejneniu
zabránil len mocensko-administratívny zásah rakúskej
vlády a memoáre z pôsobenia počas I. svetovej vojny.
Počas II. svetovej vojny bol najatý na prácu
kryptoanalytika pre nacistické Nemecko, ale predtým
než bol prepustený, Tretej ríši slúžil len 18 mesiacov.
Celé desaťročia boli jedinými informáciami o jeho Obr. 1: Andreas Figl
vynikajúcich úspechoch pokusy o stručný náčrt, nachádzajúce sa v knihe o histórii rakúskej
spravodajskej služby v I. svetovej vojne napísanej plukovníkom Maxom Rongem a v
nepublikovaných memoároch generála Augusta Urbanskiho von Ostrymiec. Bolo však isté,
že si zaslúžil, aby o ňom bolo napísané podrobnejšie dielo. Narodil sa vo Viedni dňa 22. júna
1873. Svoje dôstojnícke vojenské vzdelanie získal v kadetnej škole v Terste, nachádzajúcom
sa vtedy v rakúsko-uhorskej monarchii a v roku 1893 získal hodnosť poručíka. V
mnohonárodnostnom rakúsko-uhorskom cisárstve, v ktorom sa hovorilo niekoľkými jazykmi,
ako o ňom hovoria jeho služobné záznamy, dokonale ovládal nemčinu (jeho materinský
jazyk) a srbochorvátštinu, taliančinu na celkom vyhovujúcej úrovni pre vojenskú službu a
francúzštinu "dobre". V každoročne vydávaných správach sa o ňom píše pochvalne tým
spôsobom, akým sa aj o všetkých dôstojníkoch pokým sa neosvedčili ako úplne nevyužiteľní:
v roku 1908 sa o ňom písalo ako o "pokojný, seriózny, čestný,...vojensky veľmi
schopný,...znalý v tom ako hodnotiť svojich podriadených a inšpirovať v nich dôveru." Jeden
pôvodný komentár je že "vzbudzuje dojem že má jasnú hlavu." Ale potom odo dňa 23.mája
1909 bol zbavený vojenskej služby kvôli nehode, pri ktorej oslepol na jedno oko.
Ako sme už spomenuli, existujú dva rozličné príbehy o tom, aké boli začiatky rakúskej
modernej kryptoanalýzy.
2
Crypto-World 7-8/2012
Prvý pochádza od plukovníka Maxa Rongeho, šéfa rakúskej spravodajskej služby v I.
svetovej vojne a ktorý sa obzvlášť zaoberá lúštením kódov a šifier.
V rámci svojich spomienok píše, že v roku 1908 stáli Rakúsko-Uhorsko a Rusko vzájomne
proti sebe z dôvodu panslavizmu na Balkáne a preto rakúske námorníctvo začalo zachycovať
ruské správy ktoré vysielala a prijímala rádiová stanica v meste vtedy nazývanom po taliansky
Antivari (resp. dnešnom Bare, ktorý je súčasťou Čiernej hory). Predstavitelia rakúskeho
námorníctva
prišli
k
Rongemu,
ktorý
bol
vtedy
kapitánom
a
veliteľom
tzv.
Kundschaftsgruppe, zbernej jednotky v rámci Evidenzburo, spravodajsko-analytickej
agentúry generálneho štábu. Ronge našiel v spisoch svojej jednotky zahrabanú šifru ruského
konzulátu, ktorá mu umožnila začať čítať ruské odposluchy.
Následne za pomoci špionáže rozšíril lúštiteľské schopnosti svojho oddelenia aj na
kryptogramy zo susedného Srbska, ruského spojenca. Keď sa v roku 1911 dvaja zo susedov
Rakúsko-Uhorska, Osmanská ríša a Taliansko, rozhodli ísť do vojny o Lýbiu, ‘‘so
zachytenými depešami sa priam roztrhlo vrece’’, ako so značným pocitom hrdosti napísal
Ronge. Kryptoanalytická práca čoskoro presiahla jeho možnosti, ale na pomoc dokázal získať
istého nám dobre známeho dôstojníka: Figla. Ďalšie rozprávanie pochádza od neskoršieho
Rongeho šéfa Urbanskiho, ktorý bol v tom čase vedúcim Evidenzburo. Urbanski tvrdil, že už
dlho pred I. svetovou vojnou odhadol ako dôležitým by sa lúštenie kódov a šifier mohlo stať.
Obr. 2: Rakúsko-uhorská vojenská jednotka rádiového odposluchu v bojovom nasadení
na fronte Isonzo, rok 1917
3
Crypto-World 7-8/2012
Hľadal pomoc u kryptoanalytikov Ministerstva zahraničia. Oni túto ponuku taktne odmietli.
Keď zistil, že jeho jednotka by sa mohla kryptoanalýzu naučiť sama, spýtal sa svojich
podriadených či by mu s tým nepomohli. Kapitán Hubka odporúčal jedného zo svojich
bývalých spolubojovníkov z pluku, čuduj sa svete, rovnako ním bol Figl. Urbanski teda
priviedol dôstojníka vo výslužbe naspäť, a tento v roku 1911 zaútočil na talianské
odposluchy. Urbanski potom túto jednotku rozšíril tým, že do nej angažoval rusky
hovoriaceho dôstojníka.
Figlov vlastný rukopis z roku 1924 s názvom ‘‘Vojnové pamäti z I. svetovej vojny – nem.
Kryptographische Erinnerungen aus dem Weltkrieg’’ nedáva zásluhy za začiatky modernej
rakúskej vojenskej kryptoanalýzy ani jednému či druhému. Avšak stále platí to, že úspešný
začiatok nezabezpečí aj budúcnosť rakúskej vojenskej kryptoanalýzy. Mnohí dôstojníci pri
oceňovaní hodnoty lúštenia kódov a šifier ostávali skeptickí. V polovici júna roku 1914, ako
píše Figl, vedúci Evidenzburo, plukovník Oskar von Hranilovic, si povolal Figla do svojej
kancelárie. Podal mu zväzok okolo 40 zachytených správ pochádzajúcich z rozličných krajín
a povedal mu: ‘‘Ak tieto správy nedokážete rozlúštiť do 20. septembra, od toho dňa budem
musieť ukončiť vaše pôsobenie v tejto jednotke.’’ Dňa 28. júna bol v Sarajeve zavraždený
rakúsky korunný princ, vďaka čomu vypukla I. svetová vojna.
Figl vo svojich pamätiach pripomína skvelý príklad toho, čo vtedy vojenská spravodajská
služba dokázala zistiť z na prvý pohľad nevinne vyzerajúcej a vlastne zbytočnej správy.
Rakúšania zachytili 15. júla 1915 rádiovú správu, ktorá obsahovala blahoželania od
dôstojníkov zo štábu XII. zboru (zóna Carnia) náčelníkovi generálneho štábu generálovi Luigi
Cadornovi pri príležitosti jeho menín:
éu da év == li 21 ore 2 r 20 == Comando presidio Udine per Sua Eccellenza
generale C A D O R N A. A nome mio e tutti gli ufficiali della zona Carnia prego
Vostre Eccellenza accogliere voti augurali pel Suo onomastico che si identificano con
quelli per la grandezza della patria. Generale LEQUIO == éu da év-Figl jasne ukázal, čo Rakúšania dokázali odvodiť z tohto bezstarostného rádiového vysielania:
1. éu je volací znak Comando supremo, vrchného velenia;
2. év je volací znak stanice zo zóny Koruta, identickej s XII. armádnym zborom;
3. Veliteľom spomínanej Korutánskej zóny je generál Lequio;
4. Cadorna priezvisko najvyššieho veliteľa;
5. Nachádza sa v Udine;
4
Crypto-World 7-8/2012
6. Tolmezzo, čo je poloha stanice év podľa adresára volacích znakov patriacich talianskému
štábu je taktiež poloha veliteľstva zóny Koruta - Comando della zona Carnia.
Takže dokonca úplne bežné detaily môžu znamenať zisk hodnotných informácií, najmä ako
poukazuje Figl, že otvorená zrada bola u Talianov takmer vylúčená. Môžeme spomenúť aj
ďalšie príklady úplne neuveriteľnej bezstarostnosti Talianov. Tak napríklad Taliani používali
aktuálne kľúče (zvyčajne už Rakúšanom známe) na zašifrovanie nových kľúčov pre ďalšie
obdobie a následne ich poslali vzduchom pomocou rádiového vysielania. Dennodenne sa na
lekársky štáb posielali lekárske správy využitím presne rovnakého slovosledu a identických
slov, neustále sa menili iba počty rôznych úmrtí.
Tab. 1: Názorný príklad tabuľky a šifrovania pomocou tzv. cifrario tascabile, „vreckovej
šifry“
Z dochovaných útržkov historickej dokumentácie je známe, že Taliani používali tri základné
skupiny šifrovacích systémov v niekoľkých variant ách:
5
Crypto-World 7-8/2012
cifrario servizio: ‘‘služobná šifra’’, používaná pri komunikácii medzi veliteľskými štábmi
cifrario tascabile: ‘‘vrecková šifra’’ určená pre komunikáciu na frontových líniách
cifrario rosso: ‘‘červená šifra’’, používaná pri komunikácií na úrovni prísne tajné v rámci
generálneho štábu.
Tzv. cifrario tascabile nebola v rámci vtedajších vojenských kryptosystémov nič zvláštne,
jednalo sa o šifru typu Vigenére v ktorej boli k abecede otvoreného textu pripojené číslice 0
až 9 a ktorej šifrová abeceda pozostávala z čísel 10 až 45 v normálnom poradí, preto jej
rozlúštenie bolo hračkou a rakúsko-uhorským kryptoanalytikom trvalo zvyčajne nie menej
než tri až štyri hodiny, aby identifikovali a úspešne prelomili jednu či dve správy zašifrované
týmto systémom.
Cifrario rosso - červená šifra bola vlastne kódová kniha o približne 240 stranách, kódové
slová usporiadané abecedne ale (úmyselne) nie tematicky s dodatočným zoznamom mien
osôb a názvov miest.
Svoj názov si požičala od červenej farby jej dosiek, v ktorých bola zviazaná. Kód, poprvýkrát
publikovaný v roku 1898, bol na tie časy moderným, ušitým na mieru pre potreby organizácie
v talianskej armáde. Jeho užitočnosť sa ukázala počas tzv.Tripoliskej vojny v rokoch 1911–
1912. Kuriozitou tejto šifry bolo, že ako kódový výraz sa v nej nachádzala aj táto veta: „uši
a nosy odrezané líbyjským vojakom„. Po niekoľkých vylepšeniach v roku 1915 sa často
používala aj v I. svetovej vojne. Figl ju však charakterizoval ako zastaranú a nebezpečnú.
Tzv. cifrario servizio, služobná šifra, bola v zásade
niečo medzi kódom a šifrou, pretože ponúkala
šifrantom obe metódy ako správne zašifrovať správu.
Bola zostavená na princípe dvojrozmernej tabuľky
typu 17x17, pričom jej súradnice boli označené tzv.
skrátenou talianskou abecedou, bez písmen E, J, K,
M, T, U, W, X a Y (Tab. 2).
Tab. 2: Príklad políčka tzv. cifrario servizio,
pozostávajúceho zo 17 podriadkov. Podriadky o, v
a z sa nepoužívajú.
6
Crypto-World 7-8/2012
Kľúčom bolo aktuálne poradie tých označujúcich znaky a pravidelne sa menil. Každé políčko
na súradnicovej pozícii sa nazývalo ‘‘položka tabuľky’’ resp. krátko ‘‘položka’’. Táto
obsahovala na ďalších riadkoch (‘‘podriadkoch’’) otvorený text, ktorých bolo najmenej dva a
nanajvýš sedemnásť, v závislosti na použitej verzii. Pre uľahčenie procesu lúštenia tohto
kryptosystému bol vymyslený tzv. Scheubleho aparát, čo bola vlastne mechanicky
jednoduchá kryptoanalytická pomôcka (predpokládá sa, že jeho názov pochádza, i keď sa
nedochoval žiadny dokument, ktorý by sa dal použiť ako definitívny dôkaz, že zariadenie,
bolo vynájdené jedným z najúspešnejších a najtvorivejších lúštiteľov a žiakov majora Figla
poručíkom (neskôr kapitánom) Hugom Scheublem pôsobiacim v rámci veliteľstva 10.
Armády na stanici vo Villachu, Korutánsku).
Obr. 3: Dobová fotografia zariadenia (okolo r. 1915) na ktorej je znázornené že bloky sa
dali rozoberať postupne po riadkoch. Pravdepodobne je na nej aj sám Scheuble.
Výložky na golieri patria poručíkovi telegrafného pluku, čo môže byť nepriamy dôkaz
Kryptoanalýza sa teda mala stať jedným z hlavných zdrojov rakúsko-uhorskej vojenskej
rozviedky a od apríla 1917 sa organizácia, ktorá produkovala takéto cenné informácie,
rozrástla do viacerých sekcií. K tzv.Evidenzgruppe pri Generálnom štábe bola pripojená tzv.
Chiffrengruppe I., pod vedením kapitána de Carla a Chiffrengruppe II., spadajúcej pod
kapitána Richarda Immeho. Teoreticky ale, podľa plukovníka Rongeho (ktorý velil obom)
7
Crypto-World 7-8/2012
bola "skutočnou" rakúsko-uhorskou spravodajskou službou tzv. Nachrichtenabteilung pri
generálnom štábe, sídliaca v Badene. Jedna z jej piatich divízií bola tzv. Kriegschiffregruppe
("Vojnová šifrová skupina"), ktorú viedol vtedajší nadporučík Hermann Pokorny, skvelý
kryptoanalytik, ktorý ako sme písali v predošlom článku, dokázal rozlúštiť krátko po
vypuknutí vojny prvý ruský šifrovaný telegram a ktorý sa neskôr stal vedúcim
Evidenzgruppe. Kriegchiffregruppe bola rozdelená do troch sekcií: Talianskej sekcie, ktorej
velil vtedajší major Andreas Figl (ktorý bol neskôr povýšený na plukovníka), Rumunskej
pod velením kapitána Kornelia Savu a Ruskej, pod kapitánom Viktorom von Marchesetti.
Zásobovanie zachytenými telegramami zaobstarávali tri hlavné stanice rádiového odposluchu,
prezývané Rongem tzv. Penkala (označované podľa obchodnej značky firmy, ktorú založil
rodák zo slovenského Liptovského Mikuláša, vynálezca Eduard S. Penkala, vlastniacej
továreň na ceruzky, na ktorej bola vyobrazená hlava s ceruzkou za obrovským uchom):
Rakúsko-Západ, pokrývajúca talianský sektor; Rakúsko-Sud, rumunský a Rakúsko-Nord,
ruský. Celý komplex sa neoficiálne označoval názvom "Dechiffrierdienst".
Obr. 4: Reklamný leták firmy Penkala na ceruzky a plniace perá
(http://elacd.carnet.hr/index.php/Datoteka:Penkala.jpg)
A týmito skvelými úspechmi rakúsko-uhorskí kryptoanalytici, doplnení ešte o spojencov z
Nemecka, pomohli armádam Ústredných mocností zastaviť obrovskú ruskú útočnú vojnovú
mašinériu. A na južnom fronte rakusko-uhorskí vojaci porazili Talianov v rozhodujúcej 12.tej
bitke o Isonzo, všeobecne známej pod názvom Caporetto. Figl považoval za jedno z pre neho
najväčších zadosťučinení neúmyselný kompliment pochádzajúci zo správy povojnovej
talianskej vyšetrovacej komisie o spôsobených stratách:‘‘nepriateľ poznal všetky naše šifry, a
to aj tie najtajnejšie a najdôležitejšie.’’
Po porážke Rakúska-Uhorska Figl získal prácu u národnej polície, pracujúc v alebo v
spolupráci s Kriminalistickým inštitútom, pravdepodobne preto, že jeho vedecký riaditeľ, Dr.
8
Crypto-World 7-8/2012
Siegfried Turkel, sa zaujímal o kryptológiu: neskôr bol autorom solídnej, dobre ilustrovanej
knihy o šifrovacích strojoch. V roku 1924 Figl spísal svoje memoáre pod názvom
‘‘Kryptographische Erinnerungen aus dem Weltkrieg’’ (‘‘Kryptografické pamäti zo
svetovej vojny’’) a ktoré vyšli len prednedávnom (v roku 2011) aj tlačou. V týchto sa
popisovali hlavné rakúsko-uhorské úspechy pri rozlúštení šifier nepriateľa—hoci bez
kryptoanalytických detailov—a ich dopad na vojnové udalosti. Nikdy však neboli
publikované. V roku 1926 samozrejme Figl uverejnil prvú z dvoch resp. troch plánovaných
kníh o kryptológii pod záštitou Kriminalistického inštitútu. Jej názov bol „Systeme des
Chiffrierens“ a celkovo na 243 stranách popisovala kryptosystémy a ich použitie. Jej 46
technických dodatkov, vytlačených separátne a zasunutých do obálky prilepenej k zadnému
obalu, poskytlo viacej informácií, obzvlášť detaily o šifrách používaných počas vojny, než jej
často rozvláčny samotný text. Kniha pomáhala poukázať na úspechy Rakúsko-Uhorska v
kryptoanalýze, ale neposkytovala detaily o tom, aké to boli resp. akým spôsobom k nim došlo.
Toto, ako sa zdá, bolo naplánované do budúceho zväzku pod názvom ‘‘Systeme des
Dechiffrierens.’’
Obr. 5: Predná strana prvého zväzku Systeme des Chiffrierens
9
Crypto-World 7-8/2012
Je zrejmé, že sa rozhodol pre napísanie novej obsiahlej knihy hlavne z dôvodov hlbokého
presvedčenia o jej nutnosti, pretože všetka dostupná literatúra bola už niekoľko desaťročí
zastaralá, neúplná a napísaná nesystematicky. Takže jeho zámerom bolo zozbierať všetky
svoje znalosti a praktické skúsenosti získané počas mnohých rokov svojej kariéry kryptológa
a pretaviť ich v rámci silnej systematickej a vedecky štruktúrovanej schémy do značne
erudovane vybavenej knihy.
Členenie jeho knihy vyzerá nasledovne:
Úvod
- viditeľné a neviditeľné tajné písma,
- Hranice a štruktúra odboru
- Špeciálne odborné výrazy,
- Literatúra,
I. časť: Písmenové metódy
- Transpozície,
- Substitúcie,
- Mechanické metódy,
- Screening, Testovanie,
- Skrývanie písiem, Steganografia,
II. časť: Slabičné a Slovné metódy
- Špeciálne metódy,
- Heslové tabuľky (povelové, veliteľské, hláskovacie tabuľky)
- Knižné metódy, Kódové knihy.
Dá sa povedať, že Figl nielenže štruktúroval obsah veľmi silne ale taktiež do hĺbky a
systematicky rozpracoval všetky detaily. Mnohé staroveké a v jeho dobe viac-menej dobre
známe metódy sú popísané s vedeckou presnosťou spolu s ich výhodami, nevýhodami a
slabými miestami. Figl už vtedy napríklad popísal šifrovací stroj Enigma a v tomto kontexte
prehlásil, že skutočným kryptografickým tajomstvom nie je šifrovacie zariadenie ale iba
šifrovací kľúč, čiže malo by sa dodržiavať 2. pravidlo známeho Kerckhoffsovho princípu.
Čo sa týka plánovaného druhého zväzku: vydavateľ mal jej rukopis dať do tlače, keď tu zrazu
v roku 1927 rakúske ministerstvo obrany vydavateľský proces zastavilo na základe možného
ohrozenia národnej bezpečnosti. Figlovi však nevyplatilo ani pfennig a uspokojilo finančné
straty vydavateľa iba do výšky nákladov za vysádzanie. Niekoľko neoficiálnych výtlačkov
bolo počas II. svetovej vojny dostupných v kryptoanalytickej agentúre nemeckého
ministerstva zahraničných vecí, ale nedochovalo sa. V tomto prípade je dôvod zrejmý a dobre
10
Crypto-World 7-8/2012
zdokumentovaný. Vydanie druhého zväzku bolo oficiálne zakázané tým samým úradom, v
ktorom Figl pracoval ako vládny zamestnanec. V roku 1926, keď bol prvý zväzok jeho knihy
zverejnený, pracoval v šifrovacej skupine oddelenia zahraničných vecí Úradu federálneho
kancelára a venoval jednu kópiu svojej knihy šéfovi S. Turkelovi, tejto šifrovacej skupiny s
osobným venovaním. Reakcia bola strašná. Dôvod pre ňu sa dá nájsť v spôsobe myslenia v
rámci štátnej politiky utajovania v tej dobe. Niektoré z popisovaných metód s ich nevýhodami
a slabinami boli zrejme stále používané vládnymi zložkami. Preto vtedy reagovali ako ostriež:
skôr hľadeli nechať v utajení slabú metódu dúfajúc tak, že nikdo túto slabinu neodhalí, než
hľadať novú bezpečnejšiu metódu. Tak boli značne šokovaní, keď bola teraz táto slabá
stránka verejne známa. Avšak nebolo možné vrátiť sa späť, tj. eliminovať už publikovaný
prvý zväzok.
Obr. 6: Prvá stránka strojopisu Figlovej zakázanej práce Systeme des Deschiffrierens
11
Crypto-World 7-8/2012
Preto po rýchlej konzultácii s Federálnym ministerstvom pre záležitosti ozbrojených síl
(Bundesministerium fur Heerwesen) bolo rozhodnuté prinajmenšom zabrániť publikovaniu
predtým ohláseného
druhého zväzku pod titulom "Systeme des Deschiffrierens"
(Kryptoanalýza systémov). Je známe, že druhý zväzok už bol pripravený do tlače a že
vydavateľ bol pre stratu autorských práv náležite finančne odškodnený.
Rukopis zhotovený na písacom stroji, založený na vlastnoručných Figlových poznámkach,
spísaný, znovuzostavený a doplnený v niektorých bodoch žiakom A. Figla je dnes uložený v
rukopisnom oddelení Bavorskej štátnej knižnice v Mníchove pod. archívnym označením Cgm
9304.
Neskôr keď odišiel do výslužby v kryptológii už nenapísal nič významné. Ku kryptoanalýze
sa vrátil v roku 1941, keď rakúsky kryptoanalytik Albert Langer navrhol jeho meno
oddeleniu zahraničného spravodajstva Nacististickej strany tzv.
Amt VI RSHA
(Reichssicherheitshauptamt).
Obr. 7: Šifrovacia tabuľka H-1 bigramovej šifry zostavenej pre rádiovú sieť RSHA v
Nórsku
12
Crypto-World 7-8/2012
Figl odišiel 2. januára 1940 do Berlína aby pracoval na rádiovej pozorovacej stanici Amt VI.
Keď ostatní kryptoanalytici ostali z prijatých šifrovaných správ absolútne zmätení, povráva
sa, že Figl si zobral svoju šálku čiernej kávy do zadnej miestnosti a nečakane rýchlo sa z nej
vrátil aj s ich riešením. Ale na tomto stanovišti sa lúštili iba systémy vojensky druhotriednych
krajín a bolo zrušené v roku 1943.
Okrem týchto povinností sa mal aj významne podieľať na zostavení schém šifrovania
volacích znakov (tzv. bipartitná bigramová substitúcia, znázornená na obr. 7), ktoré sa
používali v rádiovej sieti RSHA (Reichssicherheitshauptamt) v Nórsku.
Figl sa vrátil do Rakúska 28. júla 1941. Už nikdy viac sa nedostal k lúšteniu šifier a nič viac
nenapísal, ale žil, neskôr v Salzburgu, obklopený a vysoko ctený svojimi blízkymi druhmi z
rakúskej armády, až do dňa 11. novembra 1967, keď zomrel vo veľmi úctyhodnom veku 95
rokov. Je pochovaný v Salzburgu na Maxglanerskom Cintoríne.
Literatúra:
1. Oberst a.D. Andreas Figl und der k.u.k. Radiohorch- und Dechiffrierdienst : die
"Kryptographischen Erinnerungen" / Otto J. Horak. Graz: Ares-Verlag, 2011, xviii,
318p. ISBN: 9783902475909
2. Otto J. Horak.Andreas Figl: Leben und Werk, 1873–1967.Vol. I:Altmeister der
osterreichischen Entratselungskunst und kryptographischen Wissenchaft, Hofrat i.R.
und Oberst a.D. Band 3, Johannes Kepler Universitat Linz. Linz: Universitats Verlag
Rudolf Trauner, 2005. 303 pp. ISBN: 3–85487–770-X.
3. Otto J. Horak. Andreas Figl: Leben und Werk, 1873–1967.Vol. II:Was Ubrig Blieb:
Kommentare und Dokumente.Schriftenreihe Geschicht der Naturwissenschaft und der
Technik, Band 6. Johannes Kepler Universitat Linz. Linz: Universitats Verlag Rudolf
Trauner, 2005. 292 pp. ISBN: 2–85487–790–0.
4. David, Kahn, The Codebreakers, New York: Scribner, 1996, s. 316-318,
5. Bauer, Friedrich, L.: Decrypted Secrets, Methods and Maxims of Cryptology, Berlin:
Springer-Verlag, 2007, s.60-61, s.500.
13
Crypto-World 7-8/2012
B. Kryptologické perličky 1
Mgr. Karel Šklíba ([email protected])
Perlička první.
V roce 2009 vydalo Nakladatelství
Hněvín se sídlem v Mostě pozoruhodnou
publikaci. Jedná se o básnickou sbírku
Životmuženy
nazvanou
autora
uvedeného pod pseudonymem Makrela
(viz obr. 1).
Ilustrace
ke
sbírce
nakreslila
Janina
Jungmannová a grafickou úpravu vytvořili
společně Janina Jungmannová a Makrela.
Ilustrace a jejich grafické provedení hrají
velmi důležitou úlohu v možnostech čtení
textu.
Žádný
explicitní
návod,
jakým
způsobem by se měl text číst, přiložen
není. Vše je ponecháno na důvtipu a fantazii čtenáře, takže je možné, že existují i
další jiné varianty čtení textu, než ta, která je popsána zde. 26 básní sbírky je
vytištěno na 26 samostatných volných papírových listech dvou velikostí očíslovaných
1 až 26. Prvních 24 básní má název a je opatřeno ilustracemi. Poslední dvě básně
14
Crypto-World 7-8/2012
jsou bez názvu a ilustraci nemají. Menší listy jsou přeloženy na polovinu a obsahují
pouze báseň a příslušnou ilustraci. Většina listů má však o třetinu větší rozměr, je
poskládána na třetiny a kromě básně a ilustrace obsahují i volné řádky, kam si čtenář
může vepsat text, který dešifroval kombinací textu básně a ilustrace (viz obr. 2).
Složením každého listu vzniklo 26
samostatných částí sbírky, které jsou
uloženy
v červeném
papírovém
pouzdru. V tomto pouzdru je dále
umístěno
21
obdélníkových
průhledných plastových folií. Na 19
těchto
foliích
dvoubarevně
obrázky,
jako
jsou
nakresleny
černočerveně
jsou
tytéž
ilustrace
u
jednotlivých básní na větších listech
(viz obr. 3). Dvě folie jsou prázdné a
jsou určeny nejspíše pro vlastní tvorbu
čtenáře, který si může vytvořit vlastní
obrázky, pomocí nichž vyluští texty
ukryté v posledních dvou básních.
Básně mají většinou erotická témata a lze je číst jako samostatné celky.
Pokud se ovšem na vytištěnou báseň přiloží folie se stejným obrázkem, jako je
ilustrace k příslušné básni, je možné po červených liniích obrázku číst slova, která
vytvoří jinou novou báseň (viz obr 4). Tato nová báseň je samozřejmě kratší než
báseň původní a všechna její slova byla v původní básni obsažena. Ovšem smysl
textu nové básně je podstatně nebo zcela jiný. Je to nová báseň ukrytá v básni
původní. Jedná se o literární dílo, kde v kombinaci s použitými výtvarnými ilustracemi
vznikne literární dílo jiné.
15
Crypto-World 7-8/2012
16
Crypto-World 7-8/2012
Perlička druhá.
S laskavým svolením novomanželů
Ivety a Radka Paličkových si zde
dovolím reprodukovat jejich velmi
vtipné svatební oznámení, které od
nich v dubnu letošního roku obdržela
moje manželka. Jejich oznámení bylo
vytvořeno ve formě modifikovaného
klasického
šifrového
systému
transpozice (v tomto případě včetně
tzv. klamačů), který je čtenářům jistě
dobře znám (viz obr. 5).
Text nebylo v tomto případě nutno
luštit, neboť šifrový klíč byl přiložen
včetně návodu na jeho použití (viz
obr. 6).
Je možné, že někteří z jejich přátel
otočnou mřížku neobdrželi a byli
nuceni
prověřit
své
luštitelské
schopnosti. To by ovšem nebylo
zdaleka tak jednoduché, jak by se na
první pohled mohlo zdát, protože
poměr
počtu
znaků
s informační
hodnotou ke klamačům je 72 : 124.
Pokud ovšem klamače představují
opravdu klamače.
V každém případě svatební oznámení
je to velice originální.
17
Crypto-World 7-8/2012
Perlička třetí – Neoglyfy.
největší
Asi
zajímavost, se kterou
se
můžeme
setkat
v souvislosti se starší
českou
kryptografií,
jsou publikace PhDr.
Alexandra
Sommera
Batěka, které vydával
vlastním nákladem ve
formě
většinou
šestnáctistránkových
sešitů
ve
letech
třicátých
minulého
století. Jedná se o
vytvoření
systému
Neoglyfů
neboli
písma světového (viz
obr. 7).
Jde
o
dílo
podivuhodné a velmi
rozsáhlé a je možné
předpokládat, že patří
i do kategorie jevů,
které popisoval prof. Vladimír Vondráček ve své slavné práci „Podivuhodné a zvláštní
z hlediska psychiatrie“. V dnešní době rozsáhlého používání ikon v počítačové a
komunikační technice však získává nový rozměr. Dovolím si zde zatím reprodukovat
pouze jeden z reklamních letáků na systém neoglyfů doktora Sommera Batěka
z roku 1935 (viz obr. 8 – 11)
18
Crypto-World 7-8/2012
19
Crypto-World 7-8/2012
20
Crypto-World 7-8/2012
21
Crypto-World 7-8/2012
a jeden z cvičných neoglyfických textů ze 4. vydání první učebnice neoglyfů z roku
1936 s překladem do češtiny (viz obr. 12 - 13).
22
Crypto-World 7-8/2012
23
Crypto-World 7-8/2012
Myslím, že je to pro první seznámení zcela postačující, neboť systému neoglyfů bude
vhodné věnovat samostatnou obsáhlejší perličku. PhDr. Sommer Batěk (narodil se
15. června 1874 v Prádle u Nepomuku a zemřel 6. dubna 1944 v Praze) byl
středoškolským profesorem chemie a výraznou osobností českého prostředí. Kromě
chemie publikoval i v mnoha jiných oborech, někdy pod pseudonymem Heliar. Měl i
to veliké štěstí, že je zmíněn v Haškově románu Osudy dobrého vojáka Švejka, a to
v pasáži popisující rozjařený stav polního kuráta Otto Katze. Pozoruhodná je rovněž
skutečnost, že známý systém přípon pro chemické názvosloví zavedený v češtině
profesorem Emilem Votočkem měl základ v díle doktora Sommera Batěka.
24
Crypto-World 7-8/2012
C. Z NISTu unikl interní dokument k SHA-3
RNDr. Vlastimil Klíma, nezávislý kryptolog – konzultant, KNZ s.r.o.,
[email protected]
Do poštovní konference, zřízené pro libovolné zájemce a účastníky soutěže SHA-3
byl odeslán dokument, který měl být odeslán pouze do interní skupiny NISTu pro
výběr SHA-3.
Dokument v originální podobě si lze stáhnout z našeho webu
http://crypto-world.info/casop14/NIST_unikly_dokument.pdf
Odeslal ho William Burr, toho času již ne vedoucí Security Technology Group divize
Computer Security NISTu, ale v NISTu nyní pouze hostující výzkumník.
Jako účastník soutěže jsem s kolegou Danilem Gligoroským po vyhlášení pěti
finalistů zvažoval dopis NISTu, který měl navrhnout odvolání Williama Burra,
zodpovědného za zmaření soutěže SHA-3. Zmařené nikoli proto, že náš algoritmus
BMW (nejrychlejší z kandidátů a splňující zadání) nepostoupil do finále, ale proto, že
během soutěže byly zásadně změněny její podmínky. Podmínkou bylo, že vítězný
algoritmus musí být mnohem rychlejší než stávající algoritmy SHA-2. Výsledkem
soutěže však je, že žádný z finalistů toto zadání nesplňuje.
Přitom byla možnost zvolit jiné finalisty, minimálně namísto tří zcela evidentně do
počtu přidaných outsiderů (JH, Groestl, Keccak). Tito outsideři se nyní jasně ukazují
ve zprávě NISTu. I kdyby tato zpráva neunikla, bylo to veřejné tajemství, které bylo
možné skrývat jen do finálního odůvodnění. Bylo pro mě tedy překvapení, že W. Burr
podle podpisové doložky v uniklém mailu už vedoucí místo nezastává.
Docela zajímavé jsou změny, které William Burr v textu udělal, i komentáře.
Pochopitelně, je to pracovní dokument, takže by nebylo slušné se v něm příliš
šťourat, proto ho necháváme bez komentáře.
Avšak zajímá vás, kdo má podle téhle zprávy větší šanci na výhru? Skein nebo
Blake? Pro ty, koho to zajímá, jsme udělali následující – z textu zprávy jsme vyloučili
25
Crypto-World 7-8/2012
texty, týkající se outsiderů a pro Skein i Blake ponechali jen hodnotící a srovnávací
text (z důvodu délky i přehlednosti). To, co zbylo, uvádíme dále.
Performance Comparison of SHA-3 Finalists
This section discusses how the finalist candidates perform when implemented in
software for different computers, and in hardware circuits.
All of the SHA-3 finalist candidates, as well as SHA-2, have four variants with 224,
256, 384 and 512-bit message digest outputs. Skein generates all four message
digest sizes with the same compression function, and therefore, all four run at about
the same rate. Blake and SHA-2 use two different compression functions, one for
512 and 384-bit message digests, and one for 256 and 224-bit message digests. The
512/384 bit and the 256/224 bit hash functions usually run at different speeds on the
same platform.
In the performance discussion, whenever the name of an algorithm is used without a
specific digest size attached, then the statement applies for all four digest sizes.
eBASH: General-Purpose Computers
The eBASH homepage is found at: http://bench.cr.yp.to/ebash.html.
During the
course of the SHA-3 competition, a large number of hash functions were
benchmarked on general purpose computers, and much data on all of them can be
found on the eBASH site. The best comparative presentation of the data for the SHA3 finalists and SHA-2 is the “shootout” graphs found at: http://bench.cr.yp.to/resultssha3.html.
We categorize the computers used in eBASH into four of the five groups described
above:
AMD64: use the AMD64 ISA and generally include a vector unit.
X86: use the 32-bit X86 ISA and may include a vector unit.
32-bit RISC: use the following 32-bit RISC ISAs: ARM, MIPS or PPC. A vector
unit is not used.
ARM-NEON: use the 32-bit ARM ISA with the NEON vector unit.
26
Crypto-World 7-8/2012
Long Messages
AMD64: Skein (all sizes) and Blake-512 are consistently the fastest algorithms and
the only two algorithms that generally are faster than SHA-512 on AMD64 platforms.
X86: The high group here is Blake-256, Skein, and SHA-256.
ARM - NEON: The high group is Blake, Skein and SHA-256. The ability of the NEON
vector unit to do 64-bit operations probably helps Skein and Blake-512 here.
32-bit RISC: The high performance algorithms are Blake-256 and SHA-256.
Algorithm
AMD64
High
Blake-512
Blake-256
Skein
SHA-512
SHA-256



Med
X86
Low High
ARM-NEON
Med Low High









32-bit RISC
Med Low High Med Low










Table x - eBASH performance comparison for long (> 4096-byte) messages
64-byte Messages
AMD64: As with long messages, Blake and Skein lead all others.
X86: Blake-256, Skein and SHA-256 are fast on this 32-bit word ISA.
ARM-NEON: Blake-256, Blake-512 and SHA-256 are fast, while SHA-512 is the
slowest.
32-bit RISC: The two algorithms that use 32-bit modular addition extensively are fast
Algorithm
AMD64
High
Blake-512
Blake-256
Skein
SHA-512
SHA-256



Med
X86
Low High
ARM-NEON
Med Low High






32-bit RISC
Med Low High Med Low













Table y - eBASH performance comparison for 64-byte messages
27
Crypto-World 7-8/2012
XBX: Embedded Microcontrollers
Most of our data on embedded microcontrollers comes from the XBX effort. The
website for the effort is at: http://xbx.das-labor.org/trac/wiki.
Eight-bit: ….
Sixteen-bit: Overall, Blake-256 was fast and small, and SHA-256 was second.
ARM (thumb instructions): This version of the ARM processor is a low-end
microcontroller that only implements the 16-bit thumb instructions. Blake is the
smallest algorithm. Blake-256 and SHA-256 have the highest similar throughputs.
Skein has the largest area requirement.
32-bit RISC (without the NEON vector processor): SHA-256 is the fastest algorithm
overall, followed by Blake-256. Skein, Blake-512 and SHA-512 vie for third place. In
area, Blake-256 is usually the smallest.
ARM with NEON: This is a relatively fast ARM core with the addition of a vector unit
that supports 64-bit operations. With the addition of the vector unit, Skein becomes
the fastest algorithm, followed fairly closely by Blake-256, Blake-512 and SHA-256.
In that ranking Blake is first, SHA-2 second, Skein third. The smallest is Blake-256.
Blake-256 has the overall advantage.
The Future
Zde je místo textu použito tabulek, které ukazují, že v procesorech v blízké budoucnosti bude mít Blake o něco navrch nad Skeinem.
2011 Intel Core i7; SB +AES; sandy0; supercop-20120521
25
cycles/byte
20
15
10
5
bl
ak
e
BB -51
2
l
ak
SK
eEI
2
N
56
(a
ke
ll
cc
siz
ak
e
-2
56 s)
t re
ed
2
bl
ak
e25
gr
6
oe
st
l
25
ke
6
cc
ak
c22
ke
4
cc
ak
-2
56
sh
a51
gr
2
oe
st
l-5
ke
12
cc
ak
-3
JH
84
(a
ll s
iz
es
)
sh
a2
ke
56
cc
ak
-5
12
0
Figure z-1 – SHA-3 Finalist Cycles/Byte on Current Sandy Bridge Desktop Processor
28
Crypto-World 7-8/2012
2011 Intel Core i3-2310M; h6sandy; supercop-20120521
30
25
cycles/byte
20
15
10
5
bl
ak
e
Bb -5 1
2
SK
la
ke
EI
N
25
ke
(
cc all s 6
ak
i
-2 zes
)
56
tr e
ed
bl
ak 2
e
ke -2 5
6
cc
a
ke k-2
2
cc
ak 4
12
5
sh 6
a5
ke
cc 12
ak
JH
-3
84
(a
ll s
ize
s
sh )
a2
gr
oe 56
st
lke
cc 2 56
ak
c25
gr
6
oe
st
l-5
12
0
Figure z-2 – SHA-3 Finalist Cycles/Byte on Current Sandy Bridge Laptop Processor
Figure z-3 - SHA-3 Finalist Cycles/Byte on Current Bulldozer Desktop Processor
29
Crypto-World 7-8/2012
Software Performance Summary
Skein and Blake, the two ARX finalist candidates, have the best overall software
performance. Only Skein and Blake seem to be faster than SHA-2 in most cases.
Skein-256 has a small to moderate performance advantage over Blake-256 on
AMD64 platforms, which may, or may not carry over to future 64-bit ARMv8
processors. Blake-512 seems to gain a modest performance advantage over Skein512 on more recent AMD64 machines.
On 32-bit machines (mainly ARM processors) without vector units, Blake-256 is the
clear overall leader, although it does not offer any real speed advantage over SHA256.
On ARMs with the NEON vector unit, Skein seems the fastest algorithm,
followed fairly closely by Blake.
On small embedded computers, Blake-256 has decisively the best overall
performance. Its maximum throughput is often similar to, or sometimes less than
SHA-256, but Blake-256 generally had smaller memory requirements than SHA-2
and most of the other candidates.
Závěr
Pokud by se hodnotilo jen podle této zprávy, vypadá to, že by měl být zvolen Blake.
Kritérií je však více, takže opět žádná velká jistota, že vyhraje nad Skeinem. Hlavní
přínos zprávy je tak vlastně v tom, že NIST potvrzuje, že další tři kandidáti tu byli
doopravdy do počtu, neboť rozdíly ve výkonnosti jsou příliš velké.
30
Crypto-World 7-8/2012
D. Kniha Kryptologie, šifrování a tajná písma rozebrána
Pavel Vondruška, [email protected]
Citace: P.Vondruška: Kryptologie, šifrování a tajná písma, edice OKO, nakladatelství
Albatros, 2006
Vážení čtenáři,
dovoluji si Vás informovat, že moje kniha Kryptologie, šifrování a tajná písma je
v současné době zcela rozebrána a již ji není možné objednat ani u vydavatele.
V mých
skrovných
zásobách,
které jsem postupně nákupem
doplňoval a ze kterých jsem pak
tuto knihu využíval jako cenu při
soutěžích v luštění pořádaných
našim e-zinem nebo jako cenu za
nejlepší výsledek v testu při
školeních apod., zůstal volný
poslední kus (získá jej jeden
z úspěšných
účastníků
kurzu
Akademie CZ.NIC - Problematika
infrastruktury veřejných klíčů (PKI)
26.9. – viz následující pozvánka..).
Kniha vznikla na základě smlouvy uzavřené v dubnu 2004 s nakladatelstvím
Albatros. Práci na knize jsem ukončil ve stanoveném termínu do konce roku 2005.
Kniha pak vyšla v nákladu 8000 výtisků (což je na současný trh poměrně hodně) ve
druhém pololetí 2006 (konkrétně se dostala do prodeje v listopadu 2006).
Přibližně po čtyřech letech byla její dostupnost již jen omezená a dala se sehnat
spíše náhodně v některých knihkupectvích, kde se „schovávala“ cudně mezi dalšími
výtisky této edice.
K 31.12.2011 mi nakladatel
oznámil, že celkové zásoby
neprodaných výtisků jsou již
jen 138 ks. V únoru, kdy jsem
si chtěl doplnit své zásoby ,
mi pak bylo oznámeno, že
skladové zásoby jsou vyprodány a všechny výtisky byly distribuovány do
knihkupectví.
V současné době již není možné knihu objednat. Je rozebrána.
Děkuji za Váš zájem o tuto knihu, děkuji za zajímavé a milé e-maily s dotazy a
nápady na možné případné doplnění. Tyto reakce byly velmi příjemné a byly moji
největší odměnou za čas, který jsem strávil při přípravě textu knihy.
31
Crypto-World 7-8/2012
E. Problematika infrastruktury veřejných klíčů (PKI), kurz
Akademie CZ.NIC
Pavel Vondruška ([email protected])
Akademie CZ.NIC je dalším z projektů sdružení CZ.NIC, správce české domény nejvyšší
úrovně. Výukové centrum, jenž se pod tímto názvem skrývá, nabízí zájemcům možnost
odborného vzdělávání v oblasti internetu a internetových technologií. Kurzy jsou určeny
všem, kteří se chtějí dozvědět více o vypsaných tématech, vyzkoušet si přednášenou látku
v praxi, podělit se o zkušenosti s lektory, ale také s ostatními návštěvníky kurzů. Účastník
obdrží certifikát o absolvování.
Problematika infrastruktury veřejných klíčů (PKI)
Obsah kurzu je nově aktualizován a přepracován. Kurz by měl být svým obsahem
dostupný nejširší veřejnosti. Délka kurzu byla zkrácena na jeden den, byly vypuštěny detaily
k fungování CA a vypuštěn exkurz do problematiky archivace, fakturace a užití datových
schránek. Tím se získal prostor na detailní probrání pojmů podpisové schéma, ověření
podpisu a certifikátu (včetně rozhodnutí zda je kvalifikovaný).
Problematika infrastruktury veřejných klíčů (PKI)
Kurz seznámí účastníky s principy fungování PKI z různých aspektů. Účastník se seznámí se
základními principy asymetrických šifer, s definicemi a požadavky zákona o elektronickém
podpisu, bude seznámen s technickým a legislativním pohledem na důvěru v certifikáty a
ověření podpisu a certifikátu. Součástí budou některé jednoduché praktické dovednosti –
zejména práce s certifikáty (generování, export, import, podpis, ověření) a práce s CRL.
http://www.nic.cz/akademie/course/15/detail/
Termín:
26. září 2012 (středa, 9.00 - 17.00 hod.)
Garant: Pavel Vondruška
Základní cena: 2 000,00 Kč
32
Crypto-World 7-8/2012
Cíl kurzu
Po absolvování kurzu bude účastník:
rozumět principu asymetrických šifer
znát vybrané definice zákona o elektronickém podpisu (typy certifikátů, typy podpisů,
typy certifikačních autorit atd.)
umět vygenerovat certifikát a zacházet s ním a s příslušným soukromým klíčem
pochopit princip důvěry v PKI a certifikáty
mít základní přehled o možných útocích na PKI a použité šifry
Osnova
1. Základní pojmy asymetrické kryptografie
filozofie
algoritmy
podpisové schéma
2. Zákon o elektronickém podpisu č.227/2000 Sb.
stručné opakování základních pojmů
typy podpisů (elektronický podpis, zaručený elektronický podpis, elektronická značka,
„biometrický podpis“)
typy poskytovatelů (kvalifikovaný, akreditovaný)
typy certifikátů (obyčejný, kvalifikovaný, systémový kvalifikovaný certifikát)
ověření podpisu (Vyhláška 212/2012 Sb. o postupech při ověření platnosti zaručeného
elektronického podpisu)
„velká“ novela zákona 227/2000 Sb.
3. Certifikační autority
přehledy poskytovatelů (ČR, SR, EU)
jak ověřit, že je certifikát kvalifikovaný
4. Praktické ukázky I.
certifikáty
úložiště
CRL
nastavení systému
5. Důvěra v elektronické podpisy
vystavitel
nastavení
certifikační cesta
technická důvěra x legislativa
6. Praktické ukázky II.
podpis S/MIME, Adobe,
podpis MS prostředí (MS Office)
PAdES, XAdES, CAdES
7. Základní otázky bezpečnosti elektronických podpisů
33
Crypto-World 7-8/2012
F. ZPRÁVA - Nechcete být odposloucháváni?
(Zavřete se do laboratoře)
TISKOVÝ SERVIS: Mgr. Lucie Stejskalová, PEPR Consulting s.r.o., e-mail: [email protected]
Praha, 27. června 2012 - V Brně začíná výstavba univerzitních laboratoří pro Vědeckovýzkumný park prof. Lista v areálu Vysokého učení technického v Brně. Vybaveny budou
speciální technologií, která obyčejné měřicí laboratoře přemění v obří stíněné komory neboli
Faradayovy klece. V laboratořích má instalace této technologie ochranný důvod - měřicí
přístroje jsou chráněny před rušivým vyzařováním z vnějšího prostředí, které může mít vliv
na výsledky měření, a okolí naopak před únikem elektromagnetického záření vznikajícím
během řady laboratorních testů. Stíněné komory ale nacházejí své uplatnění i ve zcela jiných,
nevědeckých sférách. Stále častěji se ve Faradayovy klece mění také jednací místnosti a
podnikatelské prostory, které jsou pak bezpečně chráněny před jakýmikoliv odposlechy.
Princip fungování je přitom stále stejný – stíněná místnost jednoduše nepropustí žádný signál
dovnitř ani ven. Odposlouchávaný telefon, skryté štěnice či vzdálený rádiový odposlech se v
nich stávají nefunkčními.
Stíněné komory jsou využívány v řadě odvětví. Instalovány bývají především tam, kde je
třeba chránit zařízení či osoby před škodlivým elektromagnetickým polem či rádiovými
vlnami. Nejčastěji se s nimi setkáme v laboratořích, měřících zařízeních, ve zdravotnictví
nebo v datových centrech, kde chrání uložená data před útokem zvenčí. Své využití nacházejí
i jako účinná ochrana před odposlechy či průmyslovou špionáží.
„Jednou z vlastností stíněných místností je absence signálu mobilních operátorů a zároveň
zamezení vysílání a přijímání rádiového signálu,“ uvedl expert na bezpečnost a ochranu před
odposlechy Jiří Schmidt ze společnosti Probin, která je dodavatelem stínící technologie pro
VUT v Brně. „Vytvoříme-li z vybrané místnosti Faradayovu klec, stává se pak tento prostor,
mimo jiné, zcela bezpečným místem pro citlivá jednání. V tomto prostoru můžeme mít zkrátka
jistotu, že směrem ven neunikne žádný signál vysílaný skrytou štěnicí nebo jiným
odposlouchávacím zařízením,“ doplnil Jiří Schmidt.
Konstrukce stíněné komory má několik možností odvíjejících se od požadované stínící
účinnosti. Pro nižší stínící účinnost je dostačující instalace metalizovaných tapet, které se
aplikují na všechny stěny místnosti, strop i podlahu. Výsledná stínící účinnost tapet se pak
pohybuje v rozpětí mezi 40 - 60 dB. Extrémně vysokého stínícího účinku lze dosáhnout
pomocí instalace konstrukce skládající se z pozinkovaných plechů. Tyto stíněné komory
dosahují účinků stínění až k hodnotě 120 dB.
Co je Faradayova klec?
V 19. století si Angličan Michael Faraday povšiml, že náboj přivedený na dutý vodič je rozmístěn pouze na jeho
vnější straně a že nemá žádný vliv na předměty umístěné uvnitř. Díky jeho následným pokusům bylo prokázáno,
že se náboj na dutých předmětech rozmisťuje pouze na povrchu vodiče, nikoliv v jeho objemu a tedy, že intenzita
elektrického pole uvnitř takového předmětu je nulová. Jednoduše to znamená, že uvnitř vodiče nepůsobí žádné
elektromagnetické či elektrické pole.
34
Crypto-World 7-8/2012
G. O čem jsme psali v létě 2000 – 2011
Crypto-World 78/2000
A.
Ohlédnutí za I.ročníkem sešitu Crypto-World (P.Vondruška)
2-4
B.
Kryptosystém s veřejným klíčem XTR (J.Pinkava)
4-6
C.
Fermatův test primality, Carmichaelova čísla, bezčtvercová čísla (P.Vondruška) 7-9
D.
Počátky kryptografie veřejných klíčů (J.Janečko)
10-14
E.
Přehled některých českých zdrojů - téma : kryptologie
15-16
F.
Letem šifrovým světem
17-18
G.
Závěrečné informace
19
Příloha: 10000.txt , soubor obsahuje prvních 10 000 prvočísel (další informace viz závěr článku "Fermatův test primality, Carmichaelova čísla, bezčtvercová čísla" , str.9 ) .
Crypto-World 78/2001
A.
Malé ohlédnutí za dalším rokem Crypto-Worldu (P.Vondruška)
2-5
B.
Standardizační proces v oblasti elektronického podpisu v EU a ČR
(D.Bosáková, P.Vondruška)
6-13
C.
XML signature (J.Klimeš)
14-18
D.
O základním výzkumu v HP laboratořích v Bristolu, průmyslovém rozvoji
a ekonomickém růstu (J. Hrubý)
19-21
E.
Letem šifrovým světem
22-27
1.
Skljarov (ElcomSoft) zatčen za šíření demoverze programu ke čtení
zabezpečených elektronických knih (P.Vondruška)
22
2.
FIPS PUB 140-2, bezpečnostní požadavky na kryptografické moduly (J.Pinkava)23-24
3.
Faktorizace velkých čísel - nová podoba výzvy RSA (J.Pinkava)
24-25
4. -7. Další krátké informace
26-27
F.
Závěrečné informace
28
Příloha : priloha78.zip (dopis pana Sůvy - detailní informace k horké sazbě, viz. článek
Záhadná páska z Prahy, Crypto-World 6/2001)
Crypto-World 78/2002
A.
Hackeři pomozte II. (poučný příběh se šťastným koncem) (P.Vondruška)
B.
Režimy činnosti kryptografických algoritmů (P.Vondruška)
C.
Digitální certifikáty. IETF-PKIX část 5. (J.Pinkava)
D.
Elektronický podpis - projekty v Evropské Unii. I.část (J.Pinkava)
E.
Komparace českého zákona o elektronickém podpisu a slovenského
zákona o elektronickom podpise s přihlédnutím k plnění požadavků
Směrnice 1999/93/ES. I.část (J.Hobza)
F.
Malá poznámka k právnímu významu pojmu listina se zřetelem k jeho
podepisování (J.Matejka)
G.
Pozvánka na BIN 2002 (11.9.2002)
H.
Letem šifrovým světem
I.
Závěrečné informace
Crypto-World 78/2003
A.
Cesta kryptologie do nového tisíciletí I. (P.Vondruška)
B.
Digitální certifikáty. IETF-PKIX část 14.
Atributové certifikáty - 3.díl (J.Pinkava)
C.
Jak si vybrat certifikační autoritu (D.Doležal)
D.
K problematice šíření nevyžádaných a obtěžujících
35
2
3-6
7-10
11-16
17-18
19-21
22
23-26
27
2-4
5-6
7-14
Crypto-World 7-8/2012
sdělení prostřednictvím Internetu, zejména pak jeho
elektronické pošty, část I. (J.Matejka)
E.
TWIRL a délka klíčů algoritmu RSA (J.Pinkava)
F.
Postranní kanály v Cryptobytes (J.Pinkava)
G.
Podařilo se dokázat, že P není rovno NP? (J.Pinkava)
H.
Letem šifrovým světem (P.Vondruška)
I.
Závěrečné informace
Příloha: "zábavná steganografie" (steganografie.doc)
Crypto-World 78/2004
A.
Soutěž v luštění 2004 (P.Vondruška)
B.
Hackeři, Crakeři, Rhybáři a Lamy (P.Vondruška)
C.
Přehledy v oblasti IT bezpečnosti za poslední rok (J.Pinkava)
D.
Letem šifrovým světem
E.
Závěrečné informace
Crypto-World 78/2005
A.
Pozvánka k tradiční podzimní soutěži v luštění ... (P.Vondruška)
B.
Kontrola certifikační cesty, část 2. (P. Rybár)
C.
Honeypot server zneužit k bankovním podvodům, část 1. (O. Suchý)
D.
Potenciální právní rizika provozu Honeypot serveru (T.Sekera)
E.
K některým právním aspektům provozování serveru Honeypot (J.Matejka)
F.
Přehledová zpráva o významných publikacích a projektech na téma
poskytování anonymity, klasifikace a měřitelnost informačního
soukromí (privacy), část 3. (M. Kumpošt) )
G.
Kryptografické eskalační protokoly, část 2. (J. Krhovják)
H.
O čem jsme psali v létě 2000-2004
I.
Závěrečné informace
Příloha : Dešifrace textu zašifrovaného Enigmou (enigma.pdf)
Crypto-World 78/2006
A.
Pozvánka k tradiční podzimní soutěži v luštění (P. Vondruška)
B.
Lektorský posudek na knihu Kryptologie, šifrování a tajná písma
(V. Klíma)
C.
Ukázky z knihy Kryptologie, šifrování a tajná písma (P. Vondruška)
D.
Chcete si zaluštit? (P.Vondruška)
E.
NIST (National Institute of Standards and Technology - USA) a
kryptografie, Recommendation on Key Management
– část 3. (J. Pinkava)
F.
O čem jsme psali v létě 2000-2005
G.
Závěrečné informace
Crypto-World 7/2007 (mimořádné vydání)
A.
Počítačová kriminalita v návrhu nového trestního zákoníku (2007),
Výzva ke kontrole navrženého paragrafového znění (V.Klíma)
B.
Závěrečné informace
Crypto-World 78/2007
A.
Podzimní soutěž v luštění 2007, úvodní informace
B.
Štěpán Schmidt (prolog Soutěže 2007)
C.
Z dějin československé kryptografie, část II.,
36
15-20
21
22
23-24
25-28
29
2-3
4-12
13-21
22-24
25
2
3-9
10-13
14-15
16-18
19-22
23-26
27
28
2-3
4-6
7-10
11
12-15
16-17
18
2-5
6
2
3-4
Crypto-World 7-8/2012
D.
E.
F.
Československé šifrovací stroje z období 1930–1939 a 1945–1955 (K.Šklíba)
Matematizace komplexní bezpečnosti v ČR, část II. (J.Hrubý)
O čem jsme psali v létě 2000-2006
Závěrečné informace
Crypto-World 78/2008
A.
Současná kryptologie v praxi (V.Klíma)
B.
Zabezpečení souborů v kanceláři (L.Caha)
C.
Z dějin československé kryptografie, část VIII., Trofejní
šifrovací stroje používané v Československu v letech 1945 - 1955.
Šifrátory ENIGMA, ANNA a STANDARD (K.Šklíba)
D.
Nové knihy (Biometrie a identita člověka, Autentizace
elektronických transakcí a autorizace dat i uživatelů)
E.
O čem jsme psali v létě 2000-2007
F.
Závěrečné informace
Crypto-World 7-8/2009
A.
Do druhého kola soutěže SHA-3 postoupilo 14 kandidátů,
mezi nimi i BMW (V.Klíma)
B.
Datové schránky, ale co s nimi? (T.Sekera)
C.
Rekonstrukce šifrovacího stroje ŠD-2 (V.Brtník)
D.
Malá soutěž v luštění RSA – řešení (P.Vondruška)
E.
CD Crypto-World (P.Vondruška)
F.
O čem jsme psali v létě 1999-2008
G.
Závěrečné informace
Přílohy: Simulátor šifrátoru ŠD-2 http://crypto-world.info/soutez2009/sd2/cti.txt
(viz článek Rekonstrukce šifrovacího stroje ŠD-2)
Program RSAM.EXE (viz článek Malá soutěž v luštění RSA – řešení).
Crypto-World 7-8/2010
A.
Blížící se konference k SHA-3 a rušno mezi kandidáty (V. Klíma)
B.
Generické kolizní útoky na úzké hašovací funkce rychlejší než narozeninový
paradox, aplikovatelné na třídy funkcí MDx, SHA-1, SHA-2 a úzké kandidáty
na SHA-3 (V.Klíma, D. Gligoroski)
C.
Podzimní Soutěž v luštění 2010, úvodní informace (P. Vondruška)
D.
Chcete si zaluštit? Díl 8. (závěrečný) (M. Kolařík)
E.
O čem jsme psali v létě 1999-2009
F.
Závěrečné informace
Crypto-World 78/2011
A.
Ceskoslovenské šifry z obdobia 2. svetovej vojny
Diel 7., Šifra „Eva“ (J.Kollár)
B.
sCrib –Hardwarový správce hesel aneb kapesní Enigma (D.Cvrček)
C.
Problematika infrastruktury veřejných klíčů (PKI),
dvoudenní kurz Akademie CZ.NIC (P.Vondruška)
D.
Keymaker – studentská soutěž
E.
O čem jsme psali v létě 2000 – 2010
F.
Závěrečné informace
37
5-9
10-16
17-18
19
2-10
11-17
8-24
25
26-27
28
2-4
5-7
8-15
16-19
20
21-22
23
2-9
10-12
13-14
15
17-18
19
2-9
10-13
14-15
16
17-19
20
Crypto-World 7-8/2012
H.
Závěrečné informace
1. Sešit
Crypto-World je oficiální informační sešit "Kryptologické sekce Jednoty českých
matematiků a fyziků" (GCUCMP). Obsahuje články podepsané autory. Případné chyby a
nepřesnosti jsou dílem autorů jednotlivých podepsaných článků, GCUCMP za ně nemá
odbornou ani jinou zodpovědnost.
Adresa URL, na níž můžete najít tento sešit (zpravidla 3 týdny po jeho rozeslání) a předchozí
e-ziny, denně aktualizované novinky z kryptologie a informační bezpečnosti, normy,
standardy, stránky některých členů a další související materiály: http://crypto-world.info
Všechna práva vyhrazena. Tato publikace ani žádná její část nesmí být reprodukována nebo
šířena v žádné formě, elektronické nebo mechanické, včetně fotokopií, bez písemného
souhlasu vydavatele.
2. Registrace / zrušení registrace
Zájemci o e-zin se mohou zaregistrovat pomocí e-mailu na adrese [email protected] (předmět: Crypto-World) nebo použít k odeslání žádosti o registraci elektronický
formulář na http://crypto-world.info. Při registraci vyžadujeme pouze jméno a příjmení, titul,
pracoviště (není podmínkou) a e-mail adresu určenou k zasílání kódů ke stažení sešitu.
Ke zrušení registrace stačí zaslat krátkou zprávu na e-mail [email protected]
(předmět: ruším odběr Crypto-Worldu!) nebo opět použít formulář na http://crypto-world.info.
Ve zprávě prosím uveďte jméno a příjmení a e-mail adresu, na kterou byly kódy zasílány.
3. Redakce
E-zin Crypto-World
Redakční práce:
Pavel Vondruška
Jozef Krajčovič
Vlastimil Klíma
Tomáš Rosa
Dušan Drábik
Přehled autorů:
http://crypto-world.info/obsah/autori.pdf
NEWS
Jaroslav Pinkava
Webmaster
Pavel Vondruška, jr.
4. Spojení (abecedně)
redakce e-zinu
Vlastimil Klíma
Jaroslav Pinkava
Tomáš Rosa
Dušan Drábik
Pavel Vondruška
Pavel Vondruška, jr.
[email protected] ,
http://crypto-world.info
[email protected] ,
http://cryptography.hyperlink.cz/
[email protected] ,
http://crypto-world.info/pinkava/
[email protected] ,
http://crypto.hyperlink.cz/
[email protected] ,
[email protected] http://crypto-world.info/vondruska/index.php
[email protected] ,
http://webdesign.crypto-world.info
38
Download

Crypto-World 7-8/2012 - Personal page: Vlastimil Klima